L'account IUSR_nomecomputer viene aggiunto al gruppo Guest sul computer.
Ultimo aggiornamento il
3 mag 2021
Nota:
Dreamweaver UltraDev non è più supportato e il centro di supporto Dreamweaver UltraDev non verrà più aggiornato in modo attivo. La funzionalità disponibile in Dreamweaver UltraDev lo è anche in Dreamweaver, a partire da Dreamweaver MX.
L'accesso anonimo, la modalità più comune di accesso ai siti Web, consente a chiunque di visitare le aree pubbliche di un sito Web impedendo al tempo stesso agli utenti non autorizzati di accedere a informazioni riservate e funzioni amministrative critiche di un server Web. L'autenticazione anonima offre agli utenti accesso a un sito Web senza richiedere loro nome utente o password. Quando un utente tenta di connettersi a un sito Web pubblico, il server Web assegna all'utente l'account utente Windows chiamato IUSR_nomecomputer, dove nomecomputer corrisponde al nome del server in cui è in esecuzione IIS.
Per impostazione predefinita, l'account IUSR_nomecomputer è incluso nel gruppo di utenti Windows Guest quando IIS viene installato sul server. Questo gruppo presenta restrizioni di sicurezza, imposte dalle autorizzazioni NTFS, che indicano il livello di accesso e il tipo di contenuto disponibile agli utenti Internet pubblici. Le modifiche possono essere effettuate sull'account utilizzato per l'autenticazione anonima in Gestione servizio Internet a livello di server Web o per singoli file o directory virtuali. I privilegi di sicurezza per l'account IUSR_nomecomputer possono essere modificati tramite Gestione utenti per Windows NT e Utenti e gruppi locali nella console di Gestione computer per Windows 2000.
IIS utilizza l'account IUSR_nomecomputer nel modo seguente:
-
-
Quando viene ricevuta una richiesta di pagina, IIS imiterà l'account IUSR_nomecomputer prima di eseguire qualsiasi codice o accedere a qualsiasi file. IIS è in grado di imitare l'account IUSR_nomecomputer in quanto conosce nome utente e password per questo account.
-
Prima della restituzione di una pagina al browser, IIS verifica le autorizzazioni di directory e file NTFS per verificare se l'account IUSR_nomecomputer ha accesso al file.
-
In caso affermativo, l'autenticazione viene completata e le risorse sono disponibili per l'utente.
-
In caso contrario, IIS tenterà di utilizzare un altro metodo di autenticazione. Se non viene selezionato nulla, IIS restituisce un messaggio di errore "HTTP 403 Accesso negato" al browser.
Nota: l'account anonimo deve possedere i diritti di utente per accedere localmente. Se l'account non possiede le autorizzazioni di accesso locale, IIS non sarà in grado di elaborare le richieste anonime. L'installazione di IIS concede nello specifico l'autorizzazione di accesso locale all'account IUSR_nomecomputer. Inoltre, se l'account utente anonimo non ha l'autorizzazione per accedere a un file o a una risorsa specifici, il server Web rifiuterà di stabilire una connessione anonima per tale risorsa.
Informazioni aggiuntive
Per informazioni più dettagliate sull'autenticazione anonima e l'account IUSR, fate riferimento alla documentazione tecnica di IIS. Se IIS è installato, potete visualizzare la documentazione del prodotto digitando http://localhost/iisHelp/ nella barra degli indirizzi del browser e premendo Invio.
Per ulteriori informazioni, consultate Configurazione delle autorizzazioni del server Web IIS.
Per maggiori informazioni sui problemi legati alla sicurezza con IIS, visitate il Centro sicurezza e protezione Microsoft.
